域名解析中到底什么是CAA記錄?CAA記錄詳解建站
導讀:1建站知識強制CAA檢查的提議 2017年3月7日,CA|B Forum (一個全球證書頒發(fā)機構與瀏覽器的技術論壇)發(fā)起了一項關于對域名強制檢查CAA的一項提議的投票,獲網站建設制作如何seo優(yōu)化推廣網站。
強制CAA檢查的提議
2017年3月7日,CA|B Forum (一個全球證書頒發(fā)機構與瀏覽器的技術論壇)發(fā)起了一項關于對域名強制檢查CAA的一項提議的投票,獲得187票支持,投票有效,提議通過。
提議通過后,將于2017年9月8日根據Mozilla的Gervase Markham提出的檢查CAA記錄作為基準要求來實施。
什么是CAA記錄?
CAA,全稱Certificate Authority Authorization,即證書頒發(fā)機構授權。它為了改善PKI(Public Key Infrastructure:公鑰基礎設施)生態(tài)系統(tǒng)強度、減少證書意外錯誤發(fā)布的風險,通過DNS機制創(chuàng)建CAA資源記錄,從而限定了特定域名頒發(fā)的證書和CA(證書頒發(fā)機構)之間的聯系。從此,再也不能是任意CA都可以為任意域名頒發(fā)證書了。
關于CAA記錄,其實早在4年前便在RFC 6844中有定義,但由于種種原因配置該DNS資源記錄的網站寥寥無幾。如今,SSL證書在頒發(fā)之前對域名強制CAA檢查,就對想要https訪問的網站域名提出了解析配置的要求。
CAA資源記錄詳解
CAA記錄可以控制單域名SSL證書的發(fā)行,也可以控制通配符證書。當域名存在CAA記錄時,則只允許在記錄中列出的CA頒發(fā)針對該域名(或子域名)的證書。
在域名解析配置中,咱們可以為整個域(如example.com)或者特定的子域(如subzone.example.com)設置CAA策略。當為整域設置CAA資源記錄時,該CAA策略將同時應用于該域名下的任一子域,除非被已設置的子域策略覆蓋。
CAA記錄格式
聲明: 本文由我的SEOUC技術文章主頁發(fā)布于:2023-05-24 ,文章域名解析中到底什么是CAA記錄?CAA記錄詳解建站主要講述詳解,域名解析,域名網站建設源碼以及服務器配置搭建相關技術文章。轉載請保留鏈接: http://www.bifwcx.com/article/web_7625.html
